首页
社区
课程
招聘
[技术专题]关于智能手机的安全(一)
发表于: 2008-1-25 17:33 28572

[技术专题]关于智能手机的安全(一)

2008-1-25 17:33
28572

在当今智能手机越来越普及的年代,这种能DIY AP软件的并且可以自由上网的类似于PC 的掌上电脑的安全性一直被人们所忽视, 现在这个掌控这个人诸多信息的机器太需要我们的安全保护了,本文将抛砖引玉,写一点砖,希望大家能把你的玉拿出来与xd们分享。谢谢了。

本文的两个讨论点:
1、上网联机等带来的病毒、后门与间谍软件隐患
2、如果手机不慎丢失造成的安全问题

现在全球手机用户总量是33亿户,平均下来算,全球66亿总人口,每两个人就有一部手机,咱们中国是世界上最大的移动通信市场,手机用户数也突破了5.3亿。 这么多人每天已经离不开手机,但你可能不知道,你在电话里说的话,发送的短信,甚至储存的通讯录却并不安全,有可能被人偷去。
随着Microsoft的windows Mobile ,SB、Linux、UIQ等手机系统的的推出, 使得智能手机越来越大众化, 手机软件信息安全也日渐成为大家关注的焦点。

千万不要以为你的手机会保守你的秘密!病毒、后门与间谍软件随时将你的隐私昭然天下。暗算你,让你掉入无间境地,只需瞬间......

如果手机不慎丢失我们是否可以做到:
1。手机里面的私密信息(phonebook,sms,report)其他人无法察看
(可以用一个叫做“安全卫士”的软件,可以对这些信息加密,没有密码不能察看,存
贮卡的保护好像WM6可以)
2。手机里的SIM卡拆下来无法使用(使用SIM卡的PIN1来保护了)
3。尽最大可能取回手机和SIM卡

如今,我们不得不投入到与机器病毒的斗争中。这就是带给全球所有使用手机的人们极度惊慌的手机病毒之战!目前已经有超过320种烈性手机病毒正在感染数以千万计的手机,从毁坏机器到吞噬话费,手机病毒正在成为人们移动通讯最大的威胁!

一、5种途径病毒入侵手机

对于手机病毒,用户必须了解它们的传播方式和攻击方法,才能更有效地进行防治。下面来看看手机病毒几种常见的传播方式及预防方法:

1.1、诱骗用户下载运行
2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。
预防方法:使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。

1.2、病毒短信或乱码电话方式
这是目前手机病毒的主要攻击方式。病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。
预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。

1.3、利用蓝牙方式传播
2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,被感染的手机出现锁死和无法开机的症状。同时该病毒还会自动发送给其他用户。
预防方法:带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。

1.4、病毒感染计算机上的手机可执行文件
2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染,导致手机数据丢失。
预防方法:建议用户在把SIS文件传送到手机之前,最好用杀毒软件进行扫描,确认无毒后再运行。另外,用户尽量避免从非正规网站下载手机程序、游戏。

1.5、利用MMS多媒体信息服务方式来传播
2005年4月4日,美国一家反病毒厂商F-Secure对外称,手机病毒以前大多通过蓝牙方式传播,但是现在也能够通过MMS多媒体信息服务方式来传播,造成死机和数据丢失。
预防方法:病毒专家表示,用户只需进入手机主菜单,禁止CommWarrior这一应用功能,然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。

1.6、用杀毒软件保障手机的安全
手机病毒的预防措施不得不提到手机杀毒软件。针对手持设备病毒的日趋猖獗,安全厂商都推出了针对手机平台的安全软件产品,国内用户可以直接到金山、日月光华、网秦等国内杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机杀毒软件,手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (34)
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
上次『看雪论坛.上海微软 软件安全技术研讨会』认识了jinay,jinay在手机安全方面比较关注。因此论坛特别邀请jinay给大家来一套手机安全的系列教学。希望在手机安全感兴趣的朋友多多参与进来,还可将话题展开一下,如手机软件的反汇编,反编译,保护,调试等。
2008-1-25 17:42
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
又可以学习了 期待。。。。。。
2008-1-25 18:32
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
好东西哦,,,打开短信就中病毒,,,漏洞?
2008-1-25 18:53
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
5
手机, 很迷人的平台
2008-1-25 19:42
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
6
jinay上次坐我右边的?
2008-1-25 20:46
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
做第一排学习~!
2008-1-25 21:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习    学习
2008-1-26 12:15
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
学习    学习
2008-1-26 13:00
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
10
学习,我要去买手机
2008-1-26 13:30
0
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
11
相当期待!!
2008-1-26 14:19
0
雪    币: 240
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
1.2、病毒短信或乱码电话方式
这是目前手机病毒的主要攻击方式。病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。
预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。

关注这个
2008-1-26 17:09
0
雪    币: 240
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
溢出   好东西
2008-1-26 17:10
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
支持, 学习
2008-1-26 18:09
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
抱歉,给大家拜个晚年。
今天想借助一篇文字让大家知道手机病毒到底有多厉害,以及目前市场上比较普及的几种智能手机平台的基本防护措施到底用的那种机制。

目前,基本上,各大厂家对于对手机采用更严格保密措施的想法是一样的。首先,对信息进行加密,防患于未然。现在普遍的手机信息安全保护的方式就是利用加密功能,将手机中重要的,不容其他人窥视的内容用加密功能保护起来,只有手机用户自己才能打开这些文档,其他人都无法看到。其次,是采用远程控制的方式防患已然。在你手机丢失或者被盗以后,能通过另一部手机来操控原来的手机,将里面的资料全数传到操控手机中,并且可以第一时间使丢失手机关机,防止盗窃者利用手机里的信息为非作歹,还可以帮助你找回丢失的手机,可谓一机多用。而对于智能手机来说,其智能的保护可谓安全有谱,因为除了可以轻松地通过第三方软件实现上述两个基本保护功能外,时下还有许多新的保护功能出现,如:指纹识别手机,用皮肤扫描来监督手机使用者是否真正的“主人”;加入保密卡,防止手机信息外泄;设置“私密联系人”,防止重要电话外漏等等。
     对于Symbian操作系统来说,这类软件更是多不胜数。如大名鼎鼎的Guardian就是一款适用于Symbian S60系列手机上的防盗工具。Windows Mobile操作系统的智能手机上应用得最多的三款软件分别是手机保护神、智能手机卫士和智能手机小秘书。
2008-2-16 17:55
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
三大智能手机平台:Symbian操作系统(nokia),Windows mobile(microsoft) ,Linux (moto),另外还有ipone的OS X,palm os。
这些系统都是开放的系统,他们的魅力就在于你可以自己写软件
2008-2-16 18:27
0
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
太好了,学习
2008-2-19 09:31
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我想了解blackberry方面的东西,最好有大哥知道怎么cod 2 java
2008-2-19 11:31
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
19
期待专家好文章
2008-2-19 22:25
0
雪    币: 158
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
现在用palm的,只听说过手机病毒,但没有实际碰到过.
2008-2-21 20:09
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
回复18楼的xd:我们知道黑莓的操作系统黑莓OS本身是一种基于JAVA平台所开发的应用程序环境,所以很多其它手机上的Java程序都可转化为黑莓手机专用的应用程序。不过黑莓手机本身支持的文件格式为.cod文件格式,所以很多Java程序.jad格式文件还需要转化一下才能在BB上使用。
2008-2-22 19:05
0
雪    币: 328
活跃值: (39)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
22
其实现在不论是病毒、软件也好,大部分都可以通过反编译、反汇编的方式取得,既然论坛上这么多加壳脱壳的高手,为什么不在移动平台一显身手呢
2008-2-28 10:23
0
雪    币: 328
活跃值: (39)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
23
BB上的确实是cod文件,但是cod文件其实是个压缩文件,一个cod中包含了另外的cod,内部的cod才是真正的执行模块,具体的cod -> java现在没时间研究
2008-2-28 10:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
期待好文章,我现在也想搞这块呢
2008-3-6 11:14
0
雪    币: 226
活跃值: (115)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
25
国产的某些机型,也在这方面做了些加强.

这里有个相关的文档, 仅供大家参考.

玩转智能手机防盗追踪
http://skyxnet.blog.ccidnet.com/blog-htm-do-showone-uid-21611-type-blog-itemid-257475.html
2008-3-7 20:40
0
游客
登录 | 注册 方可回帖
返回
//